Настройка политики безопасности / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Настройка политики безопасности

39 сообщений из 39, показаны все 2 страниц

все

Настройка политики безопасности

#33163648

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

Народ подскажите где можно разрешить пользователям домена разрешить запись в реестр. Например для запуска autocad. Слышал что где то в политике безопасности можно настроить, но что то не нашел.

У меня windows 2000 server SP4.

...

Рейтинг:

0 / 0

13.07.2005, 14:35

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33164109

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Открой regedit (а возможно - regedt32) и задавай нужные права на какую надо ветку реестра
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

13.07.2005, 16:33

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33164363

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

А можно поподробней что то я не нашел как там задать права.

Пробовал через групповую политику, но не получилось

...

Рейтинг:

0 / 0

13.07.2005, 17:44

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33164448

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

Запустить c:\WINNT\system32\regedt32.exe
Там для нужной ветки Безопасность -> Разрешения

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

13.07.2005, 18:18

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33164456

коты

Участник

Сообщения: 390

Рейтинг: 0 / 0

vkle
Запустить c:\WINNT\system32\regedt32.exe
Там для нужной ветки Безопасность -> Разрешения

Posted via ActualForum NNTP Server 1.2

и что так, для каждой машины? ))

...

Рейтинг:

0 / 0

13.07.2005, 18:22

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33164556

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

котыи что так, для каждой машины? ))
А что тебя пугает? Не умеешь автоматизировать?

...

Рейтинг:

0 / 0

13.07.2005, 19:24

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33164577

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

автори что так, для каждой машины? ))

стандартного штатного инструмента нет
во всяком случае когда-то обсуждали

http://sql.ru/forum/actualthread.aspx?tid=179841

regini там и все такое. Или самому написать.
Жалко что такие штуки WSH не умеет. Все-таки родной скриптинг в винде -отстой. Или я что-то не знаю и элементарно автоматизируется? :-)

...

Рейтинг:

0 / 0

13.07.2005, 19:36

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33164578

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Вот меня убивает, какого рожна некоторые приложения пытаются во время работы писать НЕ в пользовательскую ветку реестра? Ведь HKLM содержит ГЛОБАЛЬНУЮ информацию о железе и настройках софта, которая одинакова для всех пользователей. Настроил админ, вот и ладненько, а юзер все свои настроечки пусть в своей ветке держит...
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

13.07.2005, 19:37

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33165356

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

Все запустил. Надо было regedit32.exe, а не regedit.

А как можно узнать в какую ветку программа пытается записать данные? Может есть какие-нибудь специальные программы?

...

Рейтинг:

0 / 0

14.07.2005, 11:23

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33165411

Шогал

Участник

Откуда: Калининград

Сообщения: 1 359

Рейтинг: 0 / 0

RegMon с http://sysinternals.com

...

Рейтинг:

0 / 0

14.07.2005, 11:38

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33165544

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

можна regmon а можна штатно - просто выгрузить ветки "до" и "после"
и сравнить их обычным fc.

Кстати - насчет пакетного менеджера пермиссий на реестр - действительно хороший вариант не известен? Может, актуально написать такую прогу?

...

Рейтинг:

0 / 0

14.07.2005, 12:19

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33165746

Oleg_Martynov

Участник

Откуда: Бокситогорск, Лен. обл.

Сообщения: 885

Рейтинг: 0 / 0

> какого рожна некоторые приложения пытаются во время работы писать НЕ в пользовательскую ветку реестра?
А это героический программист использует для доступа к значению RegOpenKey, ли RegOpenKeyEx с маской безопасности все 1, чтоб не парится. В обоих случаях функция требует прав на запись - хотя нужно просто прочитать значение.
Странно, что и В Автодеске, оказывется, программисты такие же ;).

...

Рейтинг:

0 / 0

14.07.2005, 13:11

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33165784

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Да они почти везде такие же :-(
Таких проблем, благо, нет в офисных программах, и с Адобе особых проблем не возникает, а остальные через одного хотят хотя бы права Опытного пользователя...
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 13:18

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33165808

Oleg_Martynov

Участник

Откуда: Бокситогорск, Лен. обл.

Сообщения: 885

Рейтинг: 0 / 0

Кстати, это ещё одна причина заставить программиста не работать под локальным админом. Я, например, не работаю.
Если инструмент позволяет, конечно. Из не-позволяющих знаю только MS C++ для WIndows CE.

...

Рейтинг:

0 / 0

14.07.2005, 13:24

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166179

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

RegMon программа классная, но вот отследить куда пишет тот же autocad слишком геморно. Потому как он почти пол реестра использует :( и найти необходимую ветку очень тяжело

Может есть способ по проще?

...

Рейтинг:

0 / 0

14.07.2005, 15:00

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166204

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

ALex_hhaRegMon программа классная, но вот отследить куда пишет тот же autocad слишком геморно. Потому как он почти пол реестра использует :( и найти необходимую ветку очень тяжело

Может есть способ по проще?
Это для того, чтобы ты не отслеживал.

...

Рейтинг:

0 / 0

14.07.2005, 15:05

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166226

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Попроще - обратиться к разработчику

ЗЫ: А по-моему прав на папку в програм файлз и ветку реестра Автодеск достаточно, на следующей неделе могу уточнить, когда до офиса доберусь
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 15:10

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166257

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

Боюсь что только папки и своей ветки реестра не достаточно... По крайней
мере для 2005. Самое простое (чтоб не париться) сделать юзера локальным
админом

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 15:20

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166273

rrrrrrrrrr

Участник

Откуда: РТ

Сообщения: 6 388

Рейтинг: 0 / 0

Угу. А если не делать, то придется выдать столько разрешений, что он все равно будет практически админом.

...

Рейтинг:

0 / 0

14.07.2005, 15:24

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166418

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

2005 я еще в глаза не видел...
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 16:00

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166621

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

автор
Самое простое (чтоб не париться) сделать юзера локальным
админом

Им только дай волю, так столько установят и перенастроят что ну его на фиг. Хотя способ с реестром тоже не выглядит элегантным.

...

Рейтинг:

0 / 0

14.07.2005, 16:46

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166650

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

> Им только дай волю, так столько установят и перенастроят что ну его
на фиг.

Что, все они такие гадкие? Самым отъявленым негодяям ставь старые версии (R
14 ), не проверял, но слышал что они без претензий на права.

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 16:56

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166654

rrrrrrrrrr

Участник

Откуда: РТ

Сообщения: 6 388

Рейтинг: 0 / 0

Я всех держу локальными админами. И (как называть предшествующих админов?) "папа", и "дедушка" так делали. А на случай, если чего напортачат - ради бога, мне это выгодно. Попрошу скопировать файлы на второй раздел диска и раскатываю с сервера образ на первый. Мне работы на 20 минут, им потом полдня обживаться с личными настройками (ярлыки, менюшки :) ). Так что им же дороже обойдется, тем более что музыка и непроизводдственное барахлишко "улетят".

...

Рейтинг:

0 / 0

14.07.2005, 16:57

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166670

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Способ не выглядит элегантным, но не дает юзерам тех свобод, которые решаются переводом в админские группы

2rrrrrrrrrr> А ты юзеров тогда создавай с правами доменных админов, вдруг пригодятся? :)
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 17:02

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166680

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

> им потом полдня обживаться с личными настройками

Скопировать пользовательский профиль перед раскатыванием, а потом вернуть
его назад... Впрочем, не каждый юзер до этого додумается :)

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 17:04

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166706

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

А если таким образом скопировать/вернуть - часто начинаются проблемы с пермишнами внутри юзерской ветки, так что надо скопировать в дефолтный профиль, а потом залогиниться впервые под этим юзером, тогда винда сама "красиво" скопирует дефолтный профиль. Ну а потом можно родной дефолтный профиль возвращать на место
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 17:11

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166739

rrrrrrrrrr

Участник

Откуда: РТ

Сообщения: 6 388

Рейтинг: 0 / 0

Насчет доменных админов - немного в другую степь. Есть сервера, на них важная инфа и регламентированный доступ. Есть рабочие станции, на них пользовательское имущество. Пусть делают, что хотят (притом под записью выполняемых действий), если это можно вернуть на место за 20 минут.

...

Рейтинг:

0 / 0

14.07.2005, 17:17

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166782

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Ладно, это уже так... Флейм... В конечном итоге все зависит от юзеров
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 17:28

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166838

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

> А если таким образом скопировать/вернуть - часто начинаются проблемы
с пермишнами внутри юзерской ветки, так что надо скопировать в дефолтный
профиль, а потом залогиниться впервые под этим юзером, тогда винда сама
"красиво" скопирует дефолтный профиль. Ну а потом можно родной дефолтный
профиль возвращать на место

Кажется можно профиль сделать перемещаемым (перед раскатыванием образа),
сохранить его пусть даже на том же компе, но на другом логическом диске, а
после раскатывания образа первый раз загрузиться с него (с перемещаемого) а
в следующий раз переключиться на локальный... Ну если конечно доменные
политики это не перекрывают... Так не пройдет?
Кстати, какие проблемы будут с пермишнами под админом, пусть даже и
локальным?

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 17:44

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166850

rrrrrrrrrr

Участник

Откуда: РТ

Сообщения: 6 388

Рейтинг: 0 / 0

Кстати, для ХРюшки же вроде есть встроенная утилитка для миграции личных настроек на другую машину - migwiz.exe.
Хотя я противник любых "прогибов" офисной машины под пользователя. Стандарт должет быть. Строгость линий :)

...

Рейтинг:

0 / 0

14.07.2005, 17:48

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166862

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Через локальный - если прямо так, то будет то же самое что и с прямым копированием профиля. Не знаю в пермишнах дело или нет - но установленный на этом же компе под этим же юзером софт при прямом копировании профиля начинает глючить, такое было не раз, и ни разу при копировании профиля указанным мной методом.
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 17:52

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33166873

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Если сделать перемещаемым и положить в сеть ПЕРЕД восстановлением из образа (я это слово упустил), то скорее всего тоже будет работать. А если взять "оторванную" папку с профилем и назначить этот профиль юзеру как перемещаемый, то глючит
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

14.07.2005, 17:55

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33167066

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

ALex_hhaИм только дай волю, так столько установят и перенастроят что ну его на фиг. Хотя способ с реестром тоже не выглядит элегантным.
И первое что сделают - это удалят тебя как администратора, что бы не мешал.

...

Рейтинг:

0 / 0

14.07.2005, 19:11

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33167200

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

[quot vkle]
Боюсь что только папки и своей ветки реестра не достаточно... По крайней
мере для 2005. Самое простое (чтоб не париться) сделать юзера локальным
админом
quot]

мои юзерам всегда для автокада хватало опытного юзера ... ессно для работы, а не для установки :)

...

Рейтинг:

0 / 0

14.07.2005, 21:40

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33168841

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

> мои юзерам всегда для автокада хватало опытного юзера ... ессно для
работы, а не для установки :)

Какая версия? У меня 2005 наотрез отказывается под опытным работать.

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

15.07.2005, 15:11

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33169048

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

vkle
> мои юзерам всегда для автокада хватало опытного юзера ... ессно для
работы, а не для установки :)

Какая версия? У меня 2005 наотрез отказывается под опытным работать.

как выглядит отказ ?

...

Рейтинг:

0 / 0

15.07.2005, 16:08

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33169235

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

Мдя... интересная ерунда получается. Под опытным не хочет работать только на
одной машине из трех. Вероятно, я сделал несколько поспешный вывод. Попробую
раскопать причину.

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

15.07.2005, 16:53

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33169649

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

vkle
Мдя... интересная ерунда получается. Под опытным не хочет работать только на
одной машине из трех. Вероятно, я сделал несколько поспешный вывод. Попробую
раскопать причину.

не бутте как все ... сообщите причину :)

...

Рейтинг:

0 / 0

15.07.2005, 22:45

| Ответить | Цитировать | Написать

Настройка политики безопасности

#33169766

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

> Biz©

Похоже дело не в АКАДе и не в форточках. Голый АКАД работает под опытным
пользователем, а сбой давала одна из "надстроек" при загрузке.
Каюсь, поспешил с выводами :-)

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

16.07.2005, 10:40

| Ответить | Цитировать | Написать

39 сообщений из 39, показаны все 2 страниц

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / Настройка политики безопасности

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=26&tid=1512762]:	0ms
get settings:	9ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	96ms
get topic data:	10ms
get forum data:	3ms
get page messages:	56ms
get tp. blocked users:	2ms
others:	241ms

total:	439ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы